Az - ARM Templates / Deployments

Reading time: 3 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Informazioni di base

Dal documento: Per implementare l'infrastruttura come codice per le tue soluzioni Azure, utilizza i modelli di Azure Resource Manager (modelli ARM). Il modello è un file JavaScript Object Notation (JSON) che definisce l'infrastruttura e la configurazione per il tuo progetto. Il modello utilizza una sintassi dichiarativa, che ti consente di dichiarare ciò che intendi distribuire senza dover scrivere la sequenza di comandi di programmazione per crearlo. Nel modello, specifichi le risorse da distribuire e le proprietà per quelle risorse.

Storia

Se puoi accedervi, puoi avere info sulle risorse che non sono presenti ma potrebbero essere distribuite in futuro. Inoltre, se un parametro contenente info sensibili è stato contrassegnato come "String" invece di "SecureString", sarà presente in testo chiaro.

Cerca Info Sensibili

Gli utenti con i permessi Microsoft.Resources/deployments/read e Microsoft.Resources/subscriptions/resourceGroups/read possono leggere la cronologia delle distribuzioni.

bash
Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Riferimenti

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks